Differenz zwischen der Logweiterleitung für eine Zone und der SicherheitsPolitischen Logweiterleitung

Differenz zwischen der Logweiterleitung für eine Zone und der SicherheitsPolitischen Logweiterleitung

33018
Created On 09/25/18 17:39 PM - Last Modified 08/11/23 02:16 AM


Resolution


Übersicht

Palo Alto Networks Firewalls ermöglichen es Administratoren, Protokolle an externe Server weiterzuleiten. Die Log-Weiterleitungs Konfiguration findet sich in den Sicherheitsregeln und auch bei der Definition einer Zone.

Details

RegelBasierte Logweiterleitung

Wenn die Firewall die logweiterleitung für eine Regel (oder Regeln) ermöglicht, wird Sie Protokolle an den externen Server weiterleiten, wenn die Regel übereinstimmt. Diese Funktion wird in der Regel für demen Regeln verwendet, für die ein Administrator benachrichtigt werden möchte, wenn er ausgelöst wird. Dies für Breite Allow-Regeln (Outbound-Internetzugang) zu ermöglichen, kann viel logverkehr generieren und wird nicht empfohlen, es sei denn, es ist absolut notwendig.

7-9-2012 11-26-58 AM. png

Zone Log Forwarding

Die Zonen Konfiguration ermöglicht auch eine logweiterleitung, die sich sehr von den Sicherheitsregeln unterscheidet. Um dies zu ermöglichen, werden Zonen Schutz Protokolle weiterleiten, nicht Verkehrsprotokolle. Zonen Schutz ist unter Netzwerk > Netzwerk Profile > Zonen Schutz konfiguriert. Die Zonen Protokoll-WeiterLeitung ist unter Netzwerk > Zonen konfiguriert. Wenn Diensteverweigerung, Hochwasser-, Aufklärungs-oder Paket Schutz durch die Firewall ausgelöst wird, wird ein Zonen Schutz Protokoll generiert, das an den Server weitergeleitet wird.

7-9-2012 11-31-33 AM. png

Besitzer: odaos
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHICA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language